Allgemeines
Wenn Sie ein Hotelzimmer im acom Hotel Berlin City Süd, acom Hotel Berlin Kurfürstendamm, acom Hotel Köln, oder im acom Hotel München buchen, ist der für Ihre personenbezogenen Daten Verantwortliche die Premier Inn GmbH, Friedrich-Ebert-Anlage 49, 60308 Frankfurt am Main, Deutschland.
Wenn Sie ein Hotelzimmer im acom Hotel Wien buchen, ist der für Ihre personenbezogene Daten Verantwortliche die Premier Inn AT Hotelbetriebsgesellschaft GmbH, Sonnwendgasse 8, 1100 Wien, Österreich.
Beide Gesellschaften sind Unternehmen der Whitbread Gruppe, deren Obergesellschaft die Whitbread PLC mit Sitz in Dunstable, Vereinigtes Königreich, ist.
Wenn Sie mit einer der vorgenannten Gesellschaften zu tun haben, ist der für Ihre personenbezogenen Informationen „Verantwortliche“ stets die Gesellschaft, mit der Sie interagieren oder mit der Ihre Informationen geteilt wurden. Ein „Verantwortlicher“ ist eine Gesellschaft, die entscheidet, aus welchem Grund und in welcher Weise Ihre personenbezogenen Daten verarbeitet werden.
Vorbehaltlich anderweitiger Angaben beziehen sich Verweise in diesen Hinweisen zur Datenverarbeitung auf „wir“, „unser“, „uns“ oder „acom Hotels“ unten auf die jeweilige Gesellschaft, welche für Ihre personenbezogenen Daten der Verantwortliche ist.
Unter „Wie kann ich mich mit Ihnen in Verbindung setzen“ finden Sie die Kontaktdaten für Ihre Fragen.
Der Datenschutzbeauftragte der Pa Einhundertneunundneunzigste WT Holding GmbH und der Premier Inn GmbH für die acom Hotels ist Andreas Thurmann, DataSolution LUD GmbH, Isarstr. 13, 14974 Ludwigsfelde. Die E-Mail-Adresse des Datenschutzbeauftragten lautet Sie mail@hoteldatenschutz.de.
Sie haben das Recht, einem Teil der Verarbeitung Ihrer personenbezogenen Daten, die wir durchführen, zu widersprechen. Weitere Informationen über Ihre Rechte und deren Ausübung finden Sie im Abschnitt „Ihre Rechte“ weiter unten.
Dieser Datenschutzhinweis gilt für:
- Gäste;
- Besucher;
- Anrufer; und
- andere Kunden.
Dieser Datenschutzhinweis gilt ferner für jeden, der unser/e/n:
- Webseite;
- Anwendungen („Apps“);
- Facebook-Seiten
- LinkedIn-Seiten
- Xing-Seiten
- Newsletter
- Reservierungszentrale;
- Gästebetreuungsteam; und
- Hotels und andere Räumlichkeiten
kontaktiert, besucht oder nutzt.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder wir die Daten zu anderen Zwecken, unabhängig von der Webseite, erheben und verarbeiten. Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung (gesetzliche Bestimmungen) erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Wir werden im Zusammenhang mit der jeweiligen Verarbeitung auf die entsprechenden Begrifflichkeiten Bezug nehmen, so dass Sie einordnen können, auf welcher Basis wir personenbezogene Daten verarbeiten.
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
Zusammenfassung der Zwecke der Verarbeitung Ihrer personenbezogenen Daten und der rechtlichen Grundlagen:
- Wir verarbeiten personenbezogene Daten im Rahmen eines Beherbergungsvertrages, um Zimmerbuchungen vorzunehmen, zu ändern und zu verwalten, den Check-in am Anreisetag durchzuführen, Hoteldienstleistungen zu erbringen, Zahlungsdaten zu verarbeiten und zu speichern, sowie andere Produkte und Dienstleistungen (z.B. Mahlzeiten und Parkplätze) anzubieten. Wir bearbeiten auch Anfragen, erfassen Kundenfeedback, führen Marktforschung und Direktmarketing durch (einschließlich Analysen zur Erstellung von Profilen), um unser Geschäft zu fördern und unseren Service und unsere Leistung zu verbessern.
- Wenn Sie bei uns buchen, fragen wir nicht nach Barrierefreiheit, Ernährungsanforderungen, Gesundheitszustand oder nach anderen sensiblen personenbezogenen Daten. Wenn Sie (oder jemand in Ihrem Namen) uns solche Informationen zur Verfügung stellen, beachten Sie bitte, dass wir Sie möglicherweise um Ihre ausdrückliche Einwilligung bitten. In einigen Fällen kann es zulässig sein, dass wir über solche Daten verfügen, da Sie hieran ggf. ein lebenswichtiges Interesse haben.
- Wir verwenden Ansprechpartner und Kontaktdaten von Geschäftspartnern und Firmenkunden ausschließlich für eigene Zwecke und zur bedarfsgerechten Gestaltung unserer eigenen Vertriebstätigkeiten. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Datenverarbeitung. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung das Geschäftsanbahnungsverhältnis bzw. Vertragsverhältnis. Zur Erhöhung unserer Services verwalten wir alle erhaltenen Daten im CRM-Modul unserer Hotelsoftware.
- Die an uns übermittelten Daten für Stellenausschreibungen und Bewerbungen werden ausschließlich für die Bearbeitung durch die Fachabteilung und zur Kommunikation verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist das Vertragsanbahnungsverhältnis bzw. der Abschluss eines Vertrages. Für die Weiterleitung der Bewerbungsunterlagen werden wir zuvor eine Einwilligung einholen.
- Auf unseren Websites verwenden wir Werbe- und Analytical-Cookies von Drittanbietern und ähnliche Technologien sind in unseren Marketing-E-Mails enthalten, wie in unserem Cookie-Hinweis erläutert. Sie können Cookies in den Einstellungen Ihres Browsers ablehnen und blockieren.
- Wenn Sie in sozialen Medien über unser Unternehmen posten, können wir Ihre Kontaktdaten verwenden, um auf Beschwerden oder Kommentare zu reagieren, und zwar auf der Grundlage unserer berechtigten Interessen.
- In unserem berechtigten Interesse sind wir auch bestrebt, Verbrechen zu verhindern und aufzudecken sowie unser Geschäft und unsere Räumlichkeiten zu schützen. Hierzu betreiben wir Videoüberwachungssysteme in den Hotels.
Um die oben genannten Zwecke zu erfüllen:
- geben wir Ihre personenbezogenen Daten an Zahlungsanbieter, Technologieanbieter, Versicherer und andere spezialisierte professionelle und technische Dienstleister weiter, um Ihre Buchungen zu verwalten, Zahlungen zu veranlassen und Dienstleistungen zu erbringen;
- Übermitteln wir Ihre personenbezogenen Daten ggf. außerhalb des Europäischen Wirtschaftsraums (die EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen), werden wir Maßnahmen zum Schutz Ihrer Daten treffen;
- Speichern wir Ihre Daten, um unseren Vertrag mit Ihnen zu erfüllen oder Dienstleistungen zu erbringen, wenn dies gesetzlich vorgeschrieben ist, um auf eine Frage oder Beschwerde zu antworten, um Vorschriften über die Aufbewahrung von Aufzeichnungen zu befolgen, um vertragliche oder gesetzliche Rechte zu wahren oder zu schützen, wenn Sie oder eine andere Partei hieran ein lebenswichtiges Interesse haben oder wenn dies in unserem berechtigten Interesse liegt. Soweit wir personenbezogene Daten aufgrund Ihrer Einwilligung verarbeiten, speichern wir diese so lange, wie es für den angegebenen Zweck erforderlich ist. Darüber hinaus speichern wir Ihre Daten im Rahmen der gesetzlichen Verjährungsfristen und für steuerliche, rechtliche oder behördliche Zwecke.
Wenn Sie weitere Einzelheiten bezüglich unserer Datenschutzhinweise wünschen, lesen Sie bitte unten weiter.
Personenbezogene Informationen, die wir erheben
Wir erheben personenbezogene Daten, wenn Sie bei uns buchen oder unsere Leistungen beauftragen oder in Anspruch nehmen. Dazu gehören Hotel- und Restaurantbesuche, die Nutzung unserer Website oder Apps oder die Korrespondenz mit uns. Wir können auch personenbezogene Daten über Sie aus einer anderen Quelle erhalten. Hierzu zählen
- Persönliche Kennungen – Titel, Name, Familienstand, Post- und E-Mail-Adressen, Postleitzahl, IP-Adressen und Kontakttelefonnummern. Wir können auch die Namen derjenigen, die Teil einer Gruppenbuchung sind, und das Alter der Kinder erheben, um Ihren Bedürfnissen gerecht zu werden (z.B. um ein Kinderbett zur Verfügung zu stellen) und es uns zu ermöglichen, alle Einschränkungen zu bestätigen, die für eine Zimmerbuchung gelten könnten;
- Firmenkundeninformationen – für Firmenkunden und Geschäftskontakte: Berufsbezeichnung, Geschäftsadresse und Geschäfts-E-Mail-Adresse;
- Transaktionsinformationen – Zahlungs-, Reservierungs- und Buchungsdetails, einschließlich Mahlzeiten, Getränke und Parkplätzen;
- Informationen zur Mitgliedschaft – Details zu etwaigen Prämienmitgliedschaften;
- Newsletter-Angaben – Im Rahmen der Registrierung unseres Newsletters teilen Sie uns Ihre E-Mail-Adresse, Vorname und Nachname mit. Diese Angaben verwenden wir aus-schließlich, um Ihnen den Newsletter zuzusenden. Ihre bei der Newsletter-Anmeldung ein-gegebenen Daten bleiben bei uns gespeichert, bis Sie sich wieder von unserem Newsletter abmelden. Eine Abmeldung ist jederzeit über den dafür vorgesehenen Link im Newsletter oder eine entsprechende Mitteilung an uns möglich. Mit der Abmeldung widersprechen Sie der Nutzung Ihrer E-Mail-Adresse.
- Facebookseiten Einsichtnahmedaten bezüglich Einsichtnahmen in die Facebook-Seiten – In Verbindung mit unseren Facebook-Seiten können wir von Facebook Zugriffsdaten erhalten, wobei es sich um aggregierte Daten handelt, mit deren Hilfe wir nachvollziehen können, wie sich Besucher auf unserer Website bewegen, und dies ggf. auf der Grundlage personenbezogener Daten, die wir während Ihres Besuchs auf unserer Seite erhoben haben. Ausschließlich in Verbindung mit der Verarbeitung personenbezogener Daten sind wir mit Facebook Ireland Limited gemeinsame Verantwortliche. Facebook Ireland Ltd hat sich zur Übernahme der Hauptverantwortung aus der DSGVO in Bezug auf die Verarbeitung von Daten bezüglich Einsichtnahmen verpflichtet, so dass alle diesbezüglichen Informationsersuchen und Anfragen an Facebook Ireland Limited zu richten sind. Die Seite Insights Controller Addendum beschreibt die jeweiligen Verantwortlichkeiten und unterliegt der Zuständigkeit der Gerichte und dem Recht von Irland. Der irische Datenschutzbeauftragte ist die oberste Aufsichtsbehörde; und
- Kundenspezifische Wünsche und Rückmeldungen einschließlich Beschwerden – über Call Center, E-Mails und Online-Freitextfelder.
Dritte, von denen wir personenbezogene Daten erhalten, sind ggf.:
- Reisevermittler, Reisebüros, Buchungsagenturen, andere Agenturen, Reiseveranstalter und Schulen;
- Firmenkunden und öffentliche Informationsquellen wie das Handelsregister;
- Vergleich- und Überprüfungsportale;
- Soziale Netzwerke;
- Parkhausbetreiber;
- Betreiber von Geschäftskonten;
- Marktforscher;
- Marketing-Dienstleister und Anbieter von Anzeigentechnologien;
- Regierungs- und Strafverfolgungsbehörden;
- Andere Lizenznehmer gemäß den Lizenzbestimmungen;
- Hotelanbieter und andere Organisationen als Teil ihrer Notfallpläne; und
- Unternehmen der Whitbread-Unternehmensgruppe.
Wie verwenden wir Ihre Daten und welche rechtlichen Grundlagen gibt es dafür?
Zur Umsetzung eines Vertrags oder der damit verbundenen Schritte. Dies ist der Fall, wenn Sie eine Reservierung bei uns vornehmen oder andere Produkte und Dienstleistungen von uns erhalten möchten, wie z. B. Mahlzeiten, und beinhaltet:
- Erstellung, Änderung oder Verwaltung Ihrer Zimmerreservierung und Essensbestellungen;
- Bereitstellung der von Ihnen gewünschten Produkte und Dienstleistungen;
- Überprüfung Ihrer Identität;
- Erfüllung der gesetzlichen Meldepflicht,
- Zahlungsabwicklung;
- Verwaltung Ihres Premier Inn Geschäftskontos;
- Kommunikation mit Ihnen;
- Erbringung von Kundendienstleistungen, einschließlich der Verwaltung von Beschwerden; und
- Benachrichtigung per SMS, E-Mail oder Telefon, wenn ein ungeplanter Vorfall eintritt, aufgrund dessen wir im Rahmen unseres Vertrags andere Vorkehrungen treffen müssen (oder wenn wir glauben, dass Sie hieran ein lebenswichtiges Interesse haben).
Wenn die von uns angeforderten Informationen nicht zur Verfügung gestellt werden, sind wir möglicherweise nicht in der Lage, einen Vertrag abzuschließen oder unseren gesetzlichen Verpflichtungen nachzukommen.
In unserem berechtigten Interesse an der Führung unserer Geschäfte, insbesondere:
Zur Sicherstellung der Kundenzufriedenheit, Aufrechterhaltung des Geschäftswerts und Beilegung von Streitigkeiten:
- Wir bieten technische Unterstützung, und untersuchen und bearbeiten alle Beschwerden über unsere Website oder unsere Produkte oder Dienstleistungen und führen entsprechende Aufzeichnungen für interne Verwaltungszwecke. Wir behalten uns das Recht vor, Nachweise für etwaige Ansprüche oder Beschwerden zu verlangen.
Um unseren Geschäftsbetrieb zu schützen und Betrug zu verhindern:
- Überwachung, Testen und Überprüfung der Leistung und Sicherheit unserer Systeme, Netzwerke, Prozesse und Räumlichkeiten, um Betrug zu verhindern und zu erkennen und unseren Geschäftsbetrieb zu schützen; und
- Wenn Sie eine Kredit- oder Debitkarte als Zahlungsmittel angeben, verwenden wir Drittanbieter, um die Gültigkeit Ihres Bankkontos oder Ihrer Kartendaten zu überprüfen, um Betrug zu verhindern.
Für Unternehmensleistung und -verbesserung:
- Beobachtung und Aufzeichnung von Daten der Videoüberwachung, von Call-Center-Kommunikation, einschließlich eingehender und ausgehender Anrufe und E-Mails, zur Schulung der Mitarbeiter sowie zur Qualitätsverbesserung und zur Feststellung von Fakten; und
- Analyse von Transaktionen, um unsere Dienstleistungen und Produkte zu verbessern und unsere Geschäftsentwicklung zu planen.
Für die Sicherheit unserer Gäste und Mitarbeiter:
- Zum Schutz der Räumlichkeiten und zu Sicherheitszwecken, einschließlich der Informationen, die per Video aufgezeichnet werden;
- Zur Überwachung der Lebensmittelsicherheit und -hygiene;
- um Aussagen von Zeugen zu Unfällen und anderen Vorkommnissen einzuholen; und
- zur Aufdeckung und Verhütung von Straftaten.
Entwicklung und Vermarktung von Produkten und Dienstleistungen:
- zur Steigerung der Markenbekanntheit;
- um Sie als Kunde besser zu verstehen, indem wir Ihre Transaktionen und andere Informationen analysieren, die Sie uns zur Verfügung stellen oder die wir durch Ihre Interaktion mit uns erfahren;
- zum Versand von Marketing (einschließlich der Erstellung von Profilen), Gewinnspiele und Werbeaktionen per Post, E-Mail, SMS und Push-Benachrichtigung, sofern dies gesetzlich zulässig ist;
- um Ihnen personalisierte Werbeangebote zu machen, sofern dies gesetzlich zulässig ist;
- Wir werden Ihre Daten ggf. auch dazu verwenden, Ihnen personalisierte Werbeangebote auf ausgewählten Partner-Websites zukommen zu lassen (z. B. werden Sie möglicherweise eine Werbung für unsere Produkte auf einer Partner-Website wie Facebook oder Google sehen);
- Wir geben auch einige Ihrer Informationen an Anbieter von Marketing-Services und Anzeigentechnologien sowie an digitale Marketing-Netzwerke wie Facebook, Google, Adobe und Rocket Fuel weiter, um Anzeigen zu zeigen, die Sie interessieren könnten.
Beispielsweise werden wir ggf. Informationen über Sie an solche Anbieter weitergeben, damit diese Ihre Geräte erkennen und Ihnen interessenbezogene Inhalte und Werbung zukommen lassen können. Diese Informationen können Ihren Namen, Ihre E-Mail-Adresse, Ihre Geräte-ID oder eine andere Kennung in verschlüsselter Form enthalten. Die Anbieter können die Informationen in Hash-Form verarbeiten. Diese Anbieter erfassen ggf. zusätzliche Informationen von Ihnen, wie z. B. Ihre IP-Adresse und Informationen über Ihren Browser oder Ihr Betriebssystem; sie kombinieren ggf. Informationen über Sie mit Informationen von anderen Unternehmen in Datenaustauschpartnerschaften, an denen wir teilnehmen, und platzieren oder erkennen möglicherweise ihr eigenes, einzigartiges Cookie auf Ihrem Browser. Diese Cookies können demografische oder andere Daten in anonymisierter Form enthalten;
- zur Überwachung der Nutzung unserer Website und Apps, um deren Leistung zu verbessern und unsere Ausgaben für Medien zu optimieren;
- wir verwenden personenbezogene Daten einiger Personen, um diese zum Feedback oder zur Teilnahme an Marktforschungsaktivitäten einzuladen; und
- zur Entwicklung des Unternehmensgeschäfts und Anwendung von Tarifen.
Für rechtliche und regulatorische Zwecke:
- Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Verfolgung und Verteidigung von Rechtsansprüchen (einschließlich der Offenlegung solcher Informationen Gerichtsverfahren), sowie zu regulatorischen Zwecken;
- wir verarbeiten personenbezogene Daten zur Einhaltung von Gesundheits- und Sicherheitsvorschriften, z.B. der Protokollierung von Unfällen;
- wir verarbeiten personenbezogene Daten zur Verhinderung, Untersuchung und Meldung von Verdacht auf Betrug, Terrorismus, Sicherheitsvorfällen oder anderen Straftaten im Einklang mit dem geltenden Recht; und
- zur Anonymisierung personenbezogener Daten, wenn wir diese nicht mehr verarbeiten.
Soweit wir uns bei der Verarbeitung auf berechtigte Interessen berufen haben, haben wir eine Interessensabwägung durchgeführt. Weitere Einzelheiten zu dieser Abwägung erhalten Sie von unserem Datenschutzbeauftragten unter mail@hoteldatenschutz.de.
Sofern Sie uns Ihre Einwilligung gegeben haben,
- senden wir Ihnen E-Mails, Texte und Push-Benachrichtigungen (einschließlich Newsletter) in Bezug auf Produkte und Dienstleistungen, die von uns oder von unseren genannten verbundenen Unternehmen und sorgfältig ausgewählten Partnern bereitgestellt werden;
- setzen wir Cookies und ähnliche Technologien auf Ihrem Computer, Mobiltelefon oder anderen Geräten ein und verwenden diese Technologien einschließlich Pixel-Tags und Web-Beacons in Marketing-E-Mails und -Kommunikationen (siehe auch unseren Cookie-Hinweise), wenn Sie unsere Website oder Apps nutzen;
- führen wir ggf. Bonitätsprüfungen durch, wenn Sie ein Geschäftskonto („Business Account“) beantragen;
- zur Teilnahme an von uns durchgeführten Wettbewerben, und, falls Sie gewinnen, um Ihre Daten für Werbezwecke zu verwenden;
- Wir werden Gesundheitsinformationen wie Informationen zur Ernährung, Barrierefreiheit und Allergien verarbeiten, die Sie oder jemand in Ihrem Namen uns diese zur Verfügung stellen (wir werden dies ggf. auch tun, wenn Sie hieran ein lebenswichtiges Interesse haben); und
- wenn Sie eine Spende an eine wohltätige Organisation tätigen, werden wir Ihre entsprechende Zahlung verarbeiten; und
- bei anderen Gelegenheiten, bei denen wir Sie um Ihre Einwilligung bitten, werden wir die personenbezogenen Daten für den Zweck verwenden, den wir zu diesem Zeitpunkt erläutern.
Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Für Zwecke, die gesetzlich vorgeschrieben sind:
- Beim Check-in in unsere Hotels in Deutschland müssen wir die Vorgaben der nationalen Meldegesetze erfüllen. Einheimische Gäste werden aufgefordert, einen Meldeschein auszufüllen und die Reisedaten, Namen, Geburtstag, Adresse, Staatsangehörigkeit sowie die Anzahl der Mitreisenden anzugeben. Bei ausländischen Gästen ist zusätzlich die Angabe der Nummer eines Reisepasses oder einer anderen Identitätskarte erforderlich.
- Als Reaktion auf Anfragen von Regierungen, Strafverfolgungsbehörden oder Nachrichtendiensten und Gerichtsbeschlüssen;
- Wenn dies erforderlich ist, um die Gesundheits- und Sicherheitsvorschriften, denen wir unterliegen, einzuhalten;
- Wir sind ggf. verpflichtet, Informationen mit anderen Lizenznehmern in Übereinstimmung mit den jeweiligen Lizenzbestimmungen auszutauschen; und
- Beantwortung von datenschutzrechtlichen Anfragen von Betroffenen.
Um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen:
- Wir geben Ihre personenbezogenen Daten an Rettungsdienste weiter, wenn wir glauben, dass es notwendig ist, Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen Person zu schützen; und
- Wenn Sie (oder eine in Ihrem Namen handelnde Person) uns Daten zu Ernährung oder andere personenbezogene Gesundheitsdaten wie Allergien mitteilen.
Andere Empfänger, an die wir Ihre persönlichen Daten weitergeben
Gruppengesellschaften
Wir geben Ihre personenbezogenen Daten an die Whitbread-Unternehmensgruppe zur Verwaltung von Hoteldienstleistungen und -produkten weiter. Einzelheiten zur Whitbread-Unternehmensgruppe finden Sie auf unserer Unternehmenswebsite unter www.whitbread.co.uk. Zur Gruppe gehören auch die Premier Inn GmbH sowie die Pa Einhundertneunundneunzigste WT Holding GmbH. Wir geben Daten innerhalb der Whitbread-Unternehmensgruppe weiter, wenn die Whitbread Group plc uns Unterstützung, Beratung, IT, Sicherheit und Videoüberwachung und andere Dienstleistungen zur Verfügung stellt.
Dienstleister
Für einige Tätigkeiten bedienen wir uns externer Dienstleister, einschließlich wenn wir gemeinsam Verantwortliche sind. Ihre personenbezogenen Daten werden an diese Organisationen weitergegeben, wenn dies zur Erbringung einer Dienstleistung erforderlich ist oder wenn es in unserem berechtigten Interesse liegt. Sie werden gesondert informiert, wenn ein Dritter und wir als gemeinsam Verantwortliche tätig sind. Wir setzen Drittanbieter ein, um:
- Buchungen zu verwalten;
- W-LAN zur Verfügung zu stellen;
- Parkmöglichkeiten zur Verfügung zu stellen;
- Umfragen zu Kunden-Feedback durchzuführen;
- Analysen durchzuführen;
- Werbeangebote zu versenden;
- personalisierte Werbung zu versenden;
- offene Stellen in unseren Hotels auszuschreiben,
- Versicherungen anzubieten;
- IT-Entwicklung, -Unterstützung, -Wartung und -Hosting, einschließlich der Bereitstellung von Anwendungen und Website-Hosting, anzubieten;
- Zahlungen abzuwickeln, damit Sie mit Kredit- oder Debitkarte bezahlen können;
- Kredit- und Betrugskontrollen durchzuführen; und
- Systeme zur Videoüberwachung zur Verfügung zu stellen und zu warten.
Andere Parteien
Personenbezogene Daten können an Regulierungsbehörden, Regierungsbehörden und/oder Strafverfolgungsbehörden zur Verhütung oder Aufdeckung von Straftaten weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist, wenn dies zur Durchsetzung rechtlicher oder vertraglicher Ansprüche oder aus aufsichtsrechtlichen Gründen erforderlich ist.
Wir geben Ihre personenbezogenen Daten an Zahlungsanbieter, Technologieanbieter, Versicherer und andere spezialisierte professionelle und technische Berater weiter, um Ihre Buchungen zu verwalten, Zahlungen zu veranlassen und Dienstleistungen zu erbringen.
Restrukturierung und Verkauf
Es besteht die Möglichkeit, dass wir unsere Unternehmensgruppe so umstrukturieren, dass verschiedene Konzerngesellschaften unsere Hotels betreiben und die damit verbundenen Dienstleistungen erbringen. In diesem Fall werden wir Sie darüber informieren und Ihre Daten können an diese Gesellschaft weitergegeben und wie in dieser Mitteilung beschrieben verarbeitet werden. Für den Fall, dass eine Gesellschaft verkauft oder in ein anderes Unternehmen integriert wird, werden wir Ihre Daten ggf. an unsere Berater und den Berater eines potenziellen Käufers und auf jeden Fall an die neuen Eigentümer des Unternehmens weitergeben.
Falls die Whitbread Gruppe ihren Geschäftsbetrieb durch Erwerb neuer Hotels und/oder Unternehmen erweitert, werden Ihre personenbezogenen Daten ggf an diese Hotels und Unternehmen weitergeleitet, insbesondere wenn dies zur Durchführung Ihrer Buchung erforderlich ist.
Internationale Übermittlungen
Manchmal müssen wir Ihre Daten unter Umständen außerhalb des Europäischen Wirtschaftsraums (die EU sowie Island, Liechtenstein und Norwegen) („EWR“) versenden oder speichern. Zum Beispiel, um Ihren Anweisungen zu folgen, einer gesetzlichen Verpflichtung nachzukommen oder um mit unseren Dienstleistern zusammenzuarbeiten, die wir nutzen, um Ihre Konten und unsere Dienste zu verwalten, oder Dienste von solchen Dienstleistern zu erhalten.
Wenn wir Informationen außerhalb des EWR übermitteln, stellen wir sicher, dass sie durch eine dieser Garantien geschützt sind:
- Übertragung in ein Nicht-EWR-Land mit Datenschutzgesetzen, die den gleichen Schutz bieten wie der EWR. Einige Länder wurden von der EU als angemessen erachtet.
- Abschluss eines Vertrags mit dem Empfänger, der beinhaltet, dass der Empfänger Ihre Daten nach den gleichen Standards wie innerhalb des EWR schützen oder andere Mechanismen und Maßnahmen anwenden muss, um einen angemessenen Schutz zu erreichen. Wir können auch die von der EU veröffentlichten Standarddatenschutzklauseln verwenden.
- Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules). Dabei handelt es sich um interne Vorschriften, die von Konzerngesellschaften erlassen werden, um internationale Übermittlungen personenbezogener Daten an Unternehmen derselben Unternehmensgruppe in Ländern zu ermöglichen, die kein angemessenes Schutzniveau bieten.
Für unserer Dienstleister in den USA nutzen wir die EU-Standarddatenschutzklauseln in der Version von 2021. Zum Beispiel für Anbieter, die Reservierungsdaten in unsere Hotelsoftware übertragen oder uns bei unseren Kunden-Feedback-Umfragen helfen. Wir verlassen uns auf vertragliche Maßnahmen für eine kleine Anzahl unserer Lieferanten, die Niederlassungen außerhalb des EWR haben oder nutzen und die eingeschränkten Zugang zu einigen Daten haben, um uns IT-Dienstleistungen wie Entwicklung, Tests, Unterstützung und Wartung zur Verfügung zu stellen. Für weitere Informationen über die verwendeten Mechanismen und eine Kopie der ausgewählten Maßnahmen wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der Verwendung der folgenden E-Mail-Adresse: mail@hoteldatenschutz.de.
Wesentliche automatisierte Entscheidungsfindung
Wie viele Unternehmen setzen wir Unternehmensregeln für Finanz- und andere Informationen ein, um Betrug aufzudecken und zu verhindern. Bei der Verwendung können diese ein Risiko erkennen, so dass eine bestimmte Transaktion nicht bearbeitet werden kann.
Welche Rechte habe ich?
Widerruf der Einwilligung
Wo immer wir auf Ihre Einwilligung angewiesen sind, können Sie diese immer und jederzeit mit Wirkung für die Zukunft widerrufen. Wir werden Ihre personenbezogenen Daten weiterhin für andere Zwecke auf einer anderen gesetzlichen Grundlage (außer der Einwilligung) verarbeiten, sofern dies zutrifft.
Einspruch gegen Datenverarbeitung, einschließlich Direktwerbung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen erfolgt, zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe notwendig ist oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, einschließlich des Profilings, Widerspruch einzulegen. Nach Ihrem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht weiter, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie jederzeit ein uneingeschränktes Recht auf Widerspruch gegen Direktwerbung und jegliches Profiling, das wir für die Direktwerbung durchführen. Sie können dies tun, indem Sie auf den Link ‚Abmelden‘ klicken, der sich in der Fußzeile jeder Marketing-E-Mail oder -SMS befindet oder indem Sie uns kontaktieren (siehe die nachstehenden Kontaktdaten). Wenn Sie Widerspruch gegen unsere Datenverarbeitung zum Betreiben von Direktwerbung einlegen, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Wenn Sie eine Beziehung zu einer anderen Organisation haben, wie z. B. einer Social Media Plattform wie Facebook, können wir diese bitten, Marketing an Sie zu senden, wenn Sie dem zugestimmt haben. Wenn Sie dem Erhalt von Marketing von uns widersprechen, werden wir das Marketing an Sie einstellen. Bitte wenden Sie sich jedoch direkt an die Organisation, wenn Sie Ihre Einwilligung hinsichtlich des Marketings durch diese Organisation widerrufen möchten.
Sonstige eingeschränkte Rechte
- Sie haben das Recht zu erfahren, ob wir Informationen über Sie verarbeiten und über diese Auskunft zu verlangen.
- Sie haben das Recht, alle Informationen, die wir über Sie gespeichert haben, zu aktualisieren, zu korrigieren und zu vervollständigen, sofern diese unrichtig oder unvollständig sind.
- Sie haben das Recht, die personenbezogenen Daten, die Sie uns für einen Vertrag oder mit Ihrer Einwilligung zur Verfügung stellen, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und uns aufzufordern, diese personenbezogenen Daten an einen anderen Controller weiterzugeben (zu übertragen).
- Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen oder deren Verarbeitung einschränken.
- Darüber hinaus können Sie der Verarbeitung widersprechen, wenn die rechtliche Grundlage unsere berechtigten Interessen sind.
Die oben genannten Rechte sind eingeschränkt, wenn die Erfüllung Ihrer Anfrage personenbezogene Daten über eine andere Person preisgibt oder Sie uns auffordern, Informationen zu löschen, zu deren Aufbewahrung wir gesetzlich verpflichtet sind. Wir werden Sie über relevante Einschränkungen informieren, auf die wir uns bei der Beantwortung Ihrer Anfrage verlassen.
Um von diesen Rechten Gebrauch zu machen, können Sie sich mit unserem Datenschutzbeauftragten in Verbindung setzen, mail@hoteldatenschutz.de.
Wenn Sie Bedenken in Zusammenhang mit unserer Verarbeitung von personenbezogenen Daten haben, haben Sie das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen, insbesondere bei der Behörde des Landes, in dem Sie wohnen, arbeiten oder in dem Ihre Beschwerde entsteht. Die Kontaktdaten der zuständigen deutschen Aufsichtsbehörde finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. Einzelheiten zu allen EU-Aufsichtsbehörden finden Sie unter http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
Wie lange speichern Sie meine personenbezogenen Daten?
Wir speichern Ihre Daten, um unseren Vertrag mit Ihnen zu erfüllen oder Dienstleistungen zu erbringen, wenn dies gesetzlich vorgeschrieben ist, um auf eine Frage oder Beschwerde zu antworten, um Vorschriften über die Aufbewahrung von Aufzeichnungen zu befolgen, um vertragliche oder gesetzliche Rechte zu wahren oder zu schützen, oder wenn Sie oder eine andere Partei hieran ein lebenswichtiges Interesse haben oder wenn dies in unserem berechtigten Interesse liegt. Soweit wir personenbezogene Daten aufgrund Ihrer Einwilligung verarbeiten, speichern wir diese nur so lange, wie es für den angegebenen Zweck erforderlich ist. Darüber hinaus speichern wir Ihre Daten im Rahmen der gesetzlichen Verjährungsfristen und für steuerliche, rechtliche oder behördliche Zwecke.
Der Zeitraum, für den wir Ihre personenbezogenen Daten speichern, hängt von den Zwecken ab, für die wir diese verarbeiten, und wenn dieselben personenbezogenen Daten für zwei oder mehr Zwecke verarbeitet werden, behalten wir sie für den längeren Zeitraum. Zum Beispiel, speichern wir:
- Aufzeichnungen von Videoüberwachungen bis zu 48 Stunden;
- eingehende und ausgehende Sprachaufzeichnungen bis zu 1 Jahr (wobei wir die Einwilligung, die Sie uns während eines Anrufs erteilen, so lange aufbewahren, wie wir uns auf diese als rechtmäßige Grundlage für die Verarbeitung stützen);
- etwaige personenbezogene Daten, die wir für die Verwaltung Ihrer Hotel- oder Restaurantbuchungen verarbeitet haben, bis zu 25 Monate nach Ihrem letzten Aufenthalt;
- etwaige personenbezogene Daten, die wir im Zusammenhang mit Anfragen, Beschwerden oder Feedback bezüglich Ihrer Hotel- oder Restaurantbuchungen verarbeitet haben, bis zu 36 Monate nach Erledigung;
- personenbezogene Daten, die wir für Marketingzwecke (einschließlich Profiling) verarbeitet haben, bis zu einem Zeitraum von 3 Jahren nach Ihrer letzten Kontaktaufnahme mit uns, es sei denn, Sie bitten uns, die Zusendung von elektronischer Direktwerbung einzustellen; wir werden daraufhin die elektronische Direktwerbung einstellen und Ihre Anweisung hierzu auf unbestimmte Zeit speichern;
- Unfallberichtsformulare für 3 Jahre (oder für Unfälle, die ein Kind betreffen, für 3 Jahre nach dem 18. Geburtstag des Kindes);
- Finanz- und Transaktionsdaten zu Informations- und Analysezwecken bis zu 10 Jahren in Deutschland und bis zu 7 Jahren in Österreich; und
In jedem der oben genannten Fälle können wir die personenbezogenen Daten länger aufbewahren, wenn dies für interne oder externe Ermittlungen oder Rechtsstreitigkeiten erforderlich ist. In diesen Fällen können die Daten bis zur Klärung der Angelegenheit gespeichert werden. Wir behalten uns vor, Ihre Daten im Rahmen von Verjährungsfristen oder wenn wir sie nicht löschen können, z. B. aus steuerlichen, rechtlichen oder regulatorischen Gründen, länger zu speichern.
Sie haben das eingeschränkte Recht, jederzeit die Löschung Ihrer personenbezogenen Daten zu verlangen, oder wir können Ihre personenbezogenen Daten vorzeitig löschen lassen, z.B. wenn wir sie nicht mehr verarbeiten müssen.
Wenn Sie unsere Webseite aufrufen, übermitteln Sie (aus technischer Notwendigkeit) über Ihren Internetbrowser Daten an unseren Webserver. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendeter Webbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Cookies und andere ähnliche Technologien, die wir verwenden
Informationen über die von uns verwendeten Cookies und andere Technologien sind sowohl in unserem Cookie-Hinweis verfügbar.
Wie kann ich Sie erreichen?
Allgemeine Datenschutzfragen
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter folgender E-Mail Adresse: mail@hoteldatenschutz.de.
Diese Datenschutzerklärung wurde zuletzt am 1. März 2023 aktualisiert. Änderungen dieser Datenschutzerklärung werden auf unserer Website mitgeteilt.